RD Gateway installieren, Zertifikat zuweisen, CAP und RAP konfigurieren

    RD Gateway ManagerWenn Benutzer aus unsicheren Netz­werken (primär über das Internet) auf eine Remote-Desktop-Bereit­stellung zu­greifen möchten, dann schaltet man ein RD Gateway da­zwischen. Die mit Windows Server 2012 einge­führte Szenario-basierte RDS-Installation verein­facht auch die Ein­richtung des Gateways.

    Gelöschte Objekte in Exchange Online wiederherstellen

    Link, um gelöschte Objekte in Exchange Online wiederherzustellenIm neuen Exchange Online Portal (erreichbar unter admin.exchange.microsoft.com) gibt es eine Funktion, mit der Admini­stratoren ge­löschte Objekte für einen Be­nutzer wieder­her­stellen können. Dazu muss man ihnen erst die benötigte Berech­tigung er­teilen. Der Restore er­folgt dann über die neue GUI.

    Technisches Webinar: Private Mobilgeräte zentral verwalten - wie funktionieren Android Work Profiles?

    Arbeitsprofile mit Android EnterpriseSeit Version 6.0 ("Marshmallow") müssen Hardware-Hersteller die Funk­tionen von Android Enter­prise inte­grieren. Es ent­hält die nötige Tech­nik, um private und geschäft­liche Anwen­dungen bzw. Daten von­einander zu trennen. Arbeits­profile gewähr­leisten die Sicher­heit von Firmen­daten auch auf Privat­geräten.

    vSphere Trust Authority: Komponenten und Funktionsweise

    vSphere Trust AuthorityDie vSphere Trust Authority (vTA) bestätigt die Vertrauens­würdigkeit von ESXi-Hosts, welche dann krypto­grafische Operationen ausführen können. Die Infrastruktur besteht aus vTA- und vertrauens­würdigen Clustern sowie einem externen KMIP-Server. Auf den ESXi-Hosts laufen zudem mehrere Dienste für vTA.

    Technisches Webinar von Microsoft und ThinPrint: Windows Virtual Desktop über die Azure Web-GUI einrichten

    WVD WebinarWindows Virtual Desktop (WVD) stellt Terminal-Sessions und virtu­elle Desktops über Azure bereit. Das Setup ist zwar nicht so auf­wändig wie bei den On-Prem-RDS, basierte bis­her aber weit­gehend auf PowerShell. Seit Juli bietet WVD eine durch­gängige Konfiguration im Azure Portal sowie mehrere neue Features.

    RemoteDesktop-Modul für PowerShell unter Windows 10 installieren

    PowerShell-Modul RemoteDesktop importierenMit aktuell 79 Cmdlets erlaubt es das Modul Remote­Desktop, die Funk­tionen aller RDS-Rollen mit Power­Shell zu instal­lieren und zu konfi­gurieren. Während es unter Windows Server standard­mäßig an Bord ist, muss man es unter Windows 10 als Bestand­teil der RSAT hinzu­fügen, bevor­zugt mit Power­Shell.

    Passwort-Hashes mit Azure Active Directory Connect synchronisieren

    Azure AD ConnectWenn Unter­nehmen bei einer hybriden Konfi­guration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud über­tragen möchten, dann können sie für die Authenti­fizierung ADFS dazwischen­schalten. Ein Kompromiss wäre, nur die Kenn­wörter be­stimmter User mit AAD Connect abzu­gleichen.

    Security Baseline für Windows 10 2004: Zwei neue Einstellungen empfohlen, eine entfernt

    Privileged Administrative WorkstationDrei Monate nach der Freigabe des jüngsten Releases von Windows 10 veröffent­lichte Microsoft nun die end­gültige Version der Securiy Baseline. Von den neuen GPO-Einstel­lungen für die Version 2004 sollten zwei in Betracht gezogen werden, keine kommt aber in die Base­line und eine wird daraus entfernt.

    DHCP-Server analysieren mit PowerShell

    DHCP ServerDHCP-Server sind in den meisten Umgebungen eine kritische Kompo­nente der Infra­struktur. Neben einem Moni­toring, das die grund­sätzliche Verfüg­barkeit des Dienstes sicher­stellt, kann man auch den Status der IP-Bereiche (Scopes) oder Leases abrufen. Power­Shell bietet für diesen Zweck mehrere Cmdlets.

    vSphere Trust Authority: ESXi-Hosts über separaten Verwaltungs-Cluster absichern

    Host-Attestierung in VMware vSphereNeben der Kubernetes-Integration ist Security ein Schwer­punkt von vSphere 7. Zu den Neu­heiten gehört dabei die vSphere Trust Authority (vTA), welche die ESXi-Infra­struktur schützen soll. Sie be­nötigt einen ver­trauens­würdigen Ver­waltungs-Cluster, der einen Be­stätigungs­dienst für die pro­duk­tiven Hosts ausführt.

    RD Gateway: Deployment-Optionen, Workgroup oder Mitglied in AD-Domäne

    Nativer RDP-Client für WindowsDas Remote Desktop Gateway dient dazu, den Zugriff auf interne Remote-Desktop-Dienste aus nicht vertrauens­würdigen Netz­werken abzu­sichern. Dafür bieten sich mehrere Optionen für seine Platzierung im Netz­werk an. Ein weiteres Kriterium besteht darin, ob und wie man ein RD Gateway mit dem AD integriert.

    Seiten